Freigeben über


Verwaltung der Sicherheitsrichtlinien

Aktualisiert: November 2007

Als Sicherheitsrichtlinie wird der konfigurierbare Regelsatz bezeichnet, dem die Common Language Runtime beim Bestimmen der für Code zu gewährenden Berechtigungen folgt. Die Laufzeit überprüft erkennbare Merkmale von Code wie die Website oder Zone, in der Code seinen Ursprung hat, um die Zugriffsrechte von Code auf Ressourcen festzulegen. Während der Ausführung stellt die Laufzeit sicher, dass Code nur auf die Ressourcen zugreift, für die ihm Zugriffsberechtigungen gewährt wurden.

Sicherheitsrichtlinien definieren verschiedene Codegruppen und ordnen jeder dieser Gruppen einen Berechtigungssatz zu. Codegruppen kategorisieren Code nach Merkmalen, z. B. dem Hersteller, der digitalen Signatur, dem Ursprungs-URL usw. Nach Prüfung aller Beweise wird der Code in Codegruppen eingeordnet. Die damit gewährten Berechtigungen stellen die Gesamtmenge der Berechtigungen dar, die den einzelnen Codegruppen zugeordnet sind, zu denen der Code dann gehört. Obwohl die Standardsicherheitsrichtlinien für die meisten Situationen geeignet sind, können Administratoren die Sicherheitsrichtlinien den individuellen Anforderungen ihrer Organisation gemäß anpassen. Auf der Grundlage von Sicherheitsrichtlinien gewährt die Laufzeit sowohl Assemblys als auch Anwendungsdomänen Berechtigungen.

In diesem Abschnitt

Verwandte Abschnitte

  • Sicherheitsrichtlinien: Empfohlene Vorgehensweise
    Beschreibt Techniken, mit denen Administratoren Sicherheitsrichtlinien auf einem Computer oder in einer Organisation verwalten können.

  • Schlüsselbegriffe der Sicherheit
    Stellt die grundlegenden Konzepte vor, deren Verständnis für das Verwenden der .NET Framework-Sicherheit unverzichtbar ist.

  • Berechtigungen
    Beschreibt Berechtigungsobjekte und ihre Verwendung durch die Common Language Runtime.

  • Codezugriffssicherheit
    Beschreibt detailliert die Codezugriffssicherheit in .NET Framework und gibt Hinweise zu ihrer Anwendung im Code.

  • Sicherheitstools
    Listet die in .NET Framework enthaltenen Sicherheitstools mit einer Kurzbeschreibung auf.